Лабораторная работа №3

Анализ трафика в Wireshark

Лисовская А. В.

Российский университет дружбы народов, Москва, Россия

18 декабря 2025

Докладчик

:::::::::::::: {.columns align=center} ::: {.column width=“70%”}

  • Лисовская Арина Валерьевна
  • Студент учебной группы
  • Российский университет дружбы народов

::: ::: {.column width=“30%”}

Цель работы

Изучение посредством Wireshark кадров Ethernet, анализ PDU протоколов транспортного и прикладного уровней стека TCP/IP.

Задачи

  1. Изучить сетевые настройки ОС (ipconfig, getmac).
  2. Проанализировать работу протоколов ICMP и ARP.
  3. Исследовать структуру HTTP-трафика.
  4. Провести анализ процесса установления соединения (handshake) TCP.

Выполнение работы: Сетевые настройки

Изучение конфигурации IP

Команда ipconfig /all выводит детальную информацию о сетевых интерфейсах: имя компьютера, настройки DHCP и IPv6-адрес канала.

Вывод ipconfig /all

Определение MAC-адресов

С помощью утилиты GETMAC были определены физические адреса сетевых адаптеров и их текущее состояние (подключен/отключен).

Вывод GETMAC

Сведения о подключении (GUI)

Параметры сетевого адаптера Intel Wi-Fi и адрес шлюза (192.168.192.1) подтверждены через графический интерфейс ОС Windows.

Сведения в GUI

Выполнение работы: Анализ трафика

Захват ICMP-пакетов

В Wireshark проанализирована структура кадра Ethernet II. На скриншоте виден эхо-запрос от клиента к шлюзу и ответный пакет.

Анализ ICMP в Wireshark

Пинг внешнего ресурса

Выполнен запрос к домену rudn.ru. IP-адрес узла — 192.168.80.63. Это действие позволило зафиксировать процесс разрешения имен.

Пинг rudn.ru

Анализ ARP-пакетов

Пример широковещательного ARP-пакета (Gratuitous ARP). Использовался для обновления информации о физическом адресе в локальной сети.

Захват ARP

Выполнение работы: TCP и HTTP

Работа с протоколом HTTP

Для генерации трафика прикладного уровня осуществлен переход на сайт info.cern.ch. Зафиксированы GET-запросы и ответы сервера.

Сайт info.cern.ch

Анализ TCP Handshake

Наглядная иллюстрация установления соединения. Видны флаги SYN от клиента, SYN-ACK от сервера и завершающий ACK от клиента.

TCP Handshake

Выводы

  • Освоены практические навыки работы в Wireshark.
  • Изучена структура кадров канального и пакетов сетевого уровней.
  • Проанализирован процесс «трехступенчатого рукопожатия» TCP.
  • Научился определять OUI производителя по MAC-адресу.